不妨以我现在在某层宿舍楼接触到的20多部机器为例说明一下这个问题.可能有一定的代表性.(侧重于校园网)
一从系统补丁这个层面说
绝大多数的电脑就只有这两种安全组合的其中一种(而且令人担忧的是,前者略为多于后者):
安全(杀毒)软件
安全(杀毒)软件+防火墙
什么?连安全补丁也没有打过?是的。我所接触的电脑中,有绝大部分是没有打过安全补丁,甚至,当我问他们为何不打上的时候,他们连什么是安全补丁也不知道。
这是我记录的一份数据(在脑海中的,可能有一定偏差)
2006年11月,配置某电脑通过校园网的WSUS进行自动更新,检测需要安装补丁6X个
2006年11月,配置某电脑通过校园网的WSUS进行自动更新,检测需要安装补丁6X个
2006年12月,配置某电脑通过校园网的WSUS进行自动更新,检测需要安装补丁6X个
2007年1月,配置某电脑通过校园网的WSUS进行自动更新,检测需要安装补丁71个
2007年1月,配置某电脑通过校园网的WSUS进行自动更新,检测需要安装补丁6X个
2007年3月,配置某电脑通过Windows Update进行更新,检测需要安装补丁24个
2007年3月,配置某电脑通过Windows Update进行更新,检测需要安装补丁6X个
2007年3月,配置某电脑通过Windows Update进行更新,检测需要安装补丁27个
......
试问这样的电脑群体如何能够抵御网络的攻击?
因此,关于及时打补丁这点有必要着重强调。当然,微软在这点上的态度也非常关键。从个人出发,我非常希望微软在使用Windows Update网站时能对盗版网开一面,能够像自动更新一样允许它们下载并安装高优先级更新程序(即关键补丁)。
另外防火墙的缺失也是一个关键,非常多的人认为有了病毒防火墙就不需要网络防火墙了。因此,我个人认为,这点有必要说一下。
二说校园网的自动更新问题。
事实上,许多学校对于自己的WSUS并没有做好宣传,这导致学生没有重视好这个系统补丁的重要性。大多数情况下只有我帮他们安装了,他们才知道,哦,原来还有这回事。
有些学校虽然架设了,但是所使用的是旧式的sus,而且连上去已经无法获得更新。某名牌大学(不点名了)就有这样的情况,学校架设的赛门铁克企业版部署网站简直令我羡慕,但是学校里使用的SUS已经失效,那里的电脑只能连上微软进行自动更新,非常之慢。
而最糟糕的一种情况是:某些学校甚至根本没有架设这样的服务器。
另外一种,几乎所有学校的校园网更新服务都不允许学生自己设置更新的类型(灰色状态不可选,如图),全部都自作聪明的使用了“自动下载并自动更新”,而且,由于某种奇怪的原因,他会下载一些本来就不用下载的更新包并且尝试安装,结果一次次的提示要安装、一次次的又说失败,这使得某些人觉得很烦,因此就干脆卸载掉。我就碰见一位,他坚决要卸掉学校的WSUS服务,我说为什么,他说他没有安装Outlook,为什么每次都要提示安装这个东西呢?后来这个学期有了电脑,我试了一下果然如此(如图,每次在取消一段时间后又来,而且KB号是会不断变化的,就像病毒会重命名一样-_-|||| ......)。
三讲校园网内病毒的传播方式
现在的大多数校园网,当学生要接入并且使用时都是要验证的(最典型和最常见的的是802.1x验证),并且虽然同处内网,但却无法互相访问。这样,许多病毒却意料的不是通过局域网漏洞这条途径传播。
那么是什么因素促成了病毒的流行呢?U盘!MP3!就是说USB储存设备的普及造就了病毒在校园的的扩散!
因此,教会如何正确使用U盘是另外一个重点。我本来是写了文章的,后来由于发现出现了一些大问题,而且需要投稿,就删除掉了。3月底如果没有什么问题我会重新发布。TOM2000如果需要我会发给你。
